Charging Your Phone Using A Public USB Port? Beware Of 'Juice Jacking' AL Robinsona/Shutterstock

Czy kiedykolwiek korzystałeś z publicznej stacji ładującej do ładowania telefonu komórkowego, gdy bateria się wyczerpie? Jeśli tak, uważaj na „wyciskanie soku”.

Cyberprzestępcy próbują zainfekować Twoje urządzenia mobilne, takie jak smartfony i tablety, i uzyskać dostęp do Twoich danych osobowych lub zainstalować złośliwe oprogramowanie podczas ładowania.

Dokładniej, przeciskanie soku to cyberatak, w którym przestępcy używaj publicznie dostępnych portów ładowania USB lub kabli instalowania złośliwego oprogramowania na Twoim urządzeniu mobilnym i/lub kradzieży z niego danych osobowych.

Nawet 60-sekundowe uruchomienie może wystarczyć do naruszenia danych telefonu. Dzieje się tak, ponieważ kable USB umożliwiają jednoczesne przesyłanie zarówno strumieni zasilania, jak i danych. Ofiary mogą być narażone na kradzież tożsamości, oszustwa finansowe i znaczny stres.

Stacje ładowania USB są częstym widokiem w centrach handlowych, na lotniskach, w hotelach, restauracjach typu fast-food, a nawet w środkach komunikacji miejskiej. Podczas gdy przeciskanie soku nie jest? nowa ani szczególnie rozpowszechnione jak dotąd, zostało to ostatnio podkreślone przez: Biuro prokuratora okręgowego hrabstwa Los Angeles jako poważne zagrożenie, szczególnie dla podróżnych, którzy łatwo mogą zostać złapani i potrzebują doładowania baterii.

innerself subscribe graphic

Jak to działa?

Po pierwsze, osoby atakujące manipulują stacjami ładującymi lub kablami w miejscach publicznych i instalują na nich złośliwe oprogramowanie. To oprogramowanie następnie infekuje telefony niczego niepodejrzewających użytkowników, którzy następnie podłączają się do zmanipulowanej ładowarki.

Oprogramowanie może zaatakować, uszkodzić lub nawet wyłączyć telefon. Może również wykraść lub usunąć dane z Twojego telefonu i prawdopodobnie szpiegować Twoją aktywność w zakresie użytkowania, w zakresie przesyłania Twoich danych osobowych, takich jak numery kont, nazwy użytkowników, hasła, zdjęcia i wiadomości e-mail do sprawcy.

Jak mogę stwierdzić, czy zostałem złapany sokiem?

Zhakowane urządzenia mobilne często pozostają niewykryte. Istnieje jednak kilka charakterystycznych oznak, że Twoje urządzenie mogło zostać zhakowane. Obejmują one:

  • nagły wzrost zużycia baterii lub szybka utrata ładunku, co oznacza, że ​​złośliwa aplikacja może działać w tle

  • urządzenie działa wolniej niż zwykle lub uruchamia się ponownie bez powiadomienia

  • aplikacje, które ładują się długo lub często się zawieszają

  • nadmierne nagrzewanie

  • zmiany w ustawieniach urządzenia, których nie dokonałeś

  • zwiększone lub nieprawidłowe wykorzystanie danych.

Jak się chronić?

Manipulowanie stacjami ładującymi USB lub kablami USB jest prawie niemożliwe do zidentyfikowania. Ale jest kilka prostych sposobów na zabezpieczenie się przed przeciskaniem soku:

  • unikaj stacji ładowania USB

  • używaj gniazdek prądu zmiennego zamiast portów USB

  • użyj przenośnego banku energii (własnego, a nie pożyczonego!)

  • nosić własny kabel ładujący i adapter

  • użyj urządzenia blokującego dane, takiego jak SynchronizacjaStop or Obrońca soku-Jack. Urządzenia te fizycznie uniemożliwiają przesyłanie danych i umożliwiają przepływ energii tylko podczas ładowania

  • używaj wyłącznie zasilających kabli USB, takich jak PortaPow, które nie przekazują żadnych danych.

I na koniec, jeśli musisz skorzystać ze stacji ładującej, trzymaj telefon zablokowany podczas tego. Porty USB zazwyczaj nie synchronizują danych z zablokowanego telefonu. Większość telefonów komórkowych poprosi Cię o pozwolenie na udostępnienie przez port USB danych telefonu po podłączeniu. Jeśli używasz nieznanego lub niewiarygodnego portu, odrzuć.

Myślę, że mogłam zostać złapana sokiem – co mogę zrobić?

Jeśli podejrzewasz, że padłeś ofiarą, możesz zrobić kilka rzeczy, aby chronić integralność swojego urządzenia:

  • monitoruj swoje urządzenie pod kątem nietypowej aktywności

  • usuń podejrzane aplikacje, których nie pamiętasz instalowania

  • przywrócić urządzenie do ustawień fabrycznych

  • zainstaluj oprogramowanie antywirusowe, takie jak Avast Antivirus or AVG AntiVirus

  • aktualizować oprogramowanie systemowe urządzenia mobilnego. Deweloperzy nieustannie publikują łatki przeciwko popularnym typom złośliwego oprogramowania.

  • Wiele danych jest obecnie przechowywanych na naszych urządzeniach mobilnych, a ochrona naszej prywatności ma kluczowe znaczenie. Chociaż wyciskanie soku może nie być powszechnym zagrożeniem, ważne jest, aby zapewnić bezpieczeństwo naszym urządzeniom mobilnym. Dlatego następnym razem, gdy będziesz rozważać użycie publicznej stacji ładującej USB lub kabla, zadaj sobie pytanie, czy warto, zwłaszcza że w grę wchodzą Twoje dane osobowe.The Conversation

O autorze

Ritesh Chugh, starszy wykładowca/kierownik dyscypliny – systemy informacyjne i analiza, CQUniversity Australia

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.

książki_bezpieczeństwo